2018北京部委央企及大型企業CIO年會于2018年1月13日在北京維景國際酒店隆重舉行。以下是現場速記。

主持人：在一個萬物互聯的時代，網絡連接的鼻祖廠商思科正在越來越多的領域展現身手。下面，我們將請出思科網絡專家鄭山河為我們帶來：絡.全智慧。掌聲有請!

思科網絡專家鄭山河

鄭山河：剛剛大家分享了云計算、數據中心領域的發展，今天其實我給大家帶來的是關于我們企業網的。我們企業網這幾年也都在談數字化轉型，如何能夠去讓我們更好的去利用好、更好的使用好我們企業網絡，思科在這幾年也做了非常深入的研究。

首先我也跟大家從新認識一下思科，其實我和很多用戶以及朋友都在聊天，其實大家認為思科是傳統的一個路由交換的廠家。其實大家都在談轉型，那么思科這幾年也一直在不斷的進行創新、不斷的在進行自身的企業轉型。上邊我也列出了，現在思科在網絡當中具體的一個轉型的形式，基本上是圍繞著這幾點。首先是軟件和自動化，第二點是云和數據中心，第三思科一直以企業安全作為重要的發展方向，同時協作和萬物互聯上都是作為一個引導者，或者作為重點的研究方向幫助企業實現數字化轉型的夢想。

其實這只是一些大的口號，具體落地到我們具體的解決方案其實思科在每一個領域里都有非常成熟的解決方案，以及產品，為大家提供更多的、更好的選擇。

比如說我們在軟件和自動化領域，不管理是我們的數據中心還是我們的企業網，其實我們都在前期走整合、走虛擬化，近期思科一直在走數據中心和企業網的自動化。能夠帶來更好的網絡使用效果以及更簡便的運維方式。

云和數據中心，思科有私有云、公有云、混合云自動化的解決方案。

安全角度不僅僅是在下一代防火墻、下一代GPS領域，思科在整體的安全，包括身份的識別認證、郵件的安全、網絡出口的安全，以及網絡安全情報的分析，在這幾個領域思科都有完整的解決方案。

思科的協作，思科這幾年做了很多件事情第一件事情是把后臺平臺整合在一起。談協作大家對這個概念，可能有一點點陌生，我們接觸更多的是比如說IP電話，我們的視頻會議。思科這幾年做的事情就是把IP電話、視頻會議、網絡會議等等一切我們所能想到的所有的接入網絡的手段，全部整合在一套平臺上，這樣的話方便我們的整體部署和整體的簡化運維。

另外思科推出了各種級別、各種類型的，高大上到我們的網針，更接近用戶的就是手機APP、平板APP、PC上的APP，通過多種多樣的方式統一的接入到我們的協作平臺，幫助大家做到實時的，任何地點、任何時間、任何的形式接入到我們的同一平臺上，能夠及時、有效的進行工作當中的協作辦公。

到了萬物互聯，我們非常響應國家工業4.0的號召，我們以網絡為基礎，在這之上做了很多的創新和優化，包括我們通過千兆的以太網進行大量的I兆的傳輸。我們通過無線的方式提升用戶的體驗。以及我們五兆的工業網園區的網安全，都在萬物互聯的大的架構下。

其實思科在各個領域做了創新，包括企業網的用戶更好的使用到我們的網絡。

其實這是一個2016年底2017年初全球的統計報告，大家簡單的看一下，其實思科在各個領域里，在全球的排名，除了X86刀片服務器領域是第二以外，其它的領域都是第一的狀態，所以思科在各個領域，這幾年一直在幫助企業實現網絡的優化以及網絡使用的自動化。

后邊我們返回主題，今天我重點討論的可能是企業網的自動化。那我們看一下，在我們數字化的時代里，我們在網絡當中，究竟會有哪些問題?這個可能從我們的運維、網絡建設中積累一些經驗，當然我們也是調研了很多這種企業，它們在企業網的使用當中究竟遇到了什么問題。1、首先第一個數字化的時代，企業網的挑戰，網絡的手工配置模式，這種方式就會帶來很大的問題，就是實現起來非常慢，人工調試的錯誤率也大大增加。同時我們沒有辦法去做到集中的管理和控制以及配置，這是我們企業網部署當中，以及運維當中最大的問題。2、第二就是網絡設備的類型和網絡技術越來越復雜，我們在數據中心里有各種技術，在企業網當中實現起來非常非常復雜。如何讓我們的網絡建設更簡單，同樣也可以用到這些新的技術呢，這是我們急需解決的問題。3、復雜的網絡運維和鼓掌排查，網絡建設好是要用的，使用當中因為企業現在的應用變化非常非常快，而且我們企業的的應用部署更敏捷。出現網絡鼓掌的時候需要我們的運維人員迅速的發現問題、解決問題。如何有更好的故障排查手段也是我們需要快速使顯得。同時百兆的鏈路我們使用的好不好，這些應用是否選擇了正確的鏈路呢，過去我們沒有辦法知道，或者很難知道，這也是我們企業希望有可視化的方法，能夠一目了然的看到企業當中究竟有哪些應用的流量跑在了哪些設備和接口上，是不是選擇了正確的鏈路，我們能不能進行一個自動化的優化呢，這是我們需要解決的問題。4、運維工具，不同的企業不同的廠家不同的運維工具，這些運維工具的運維方法手段都不一樣，那么如何統一。這是調研了很多企業他們數字化轉型當中遇到的問題。

另外從業務的角度，1、第一個，我們現在的業務都采用基本上很多都是往云端的業務部署轉型。部署到云端之后，企業的初始數據在分支機構、在營業部，在手機或者PC移動端，我們如何把這些業務利用起來。同樣數據變得很豐富了，以前只是簡單的郵件信息、文字信息，現在更多的是媒體信息。2、從提升效率來說，我們以前談IT，談網絡，更多的談如何建設一條網絡高速公路。現在考慮更多的是，我這個高速公路已經建立起來了，我如何再去利用這個高速公路，在它上面為我們企業提供更多的服務，能夠讓我們的企業的信息、信息化建設更加的流暢、更加的快速，這也是我們企業當中所關注的一些問題。3、快速擴展，企業現在非常快速的在去建設自己的業務的流量，來去部署我們的企業的一些規模。在這里面呢，我們希望得到一個快速的IT部署。4、運維成本，網絡建成了，運維成本如何有效的控制和降低，這是我們需要考慮的問題。5、降低風險，當我們的企業網建設好之后，網絡的使用當中會遇到各種各樣的問題，我們如何去快速的發現問題、解決問題，規避風險，降低網絡使用的風險，這也是我們在數字化轉型當中遇到的，或者說我們希望能夠解決的問題。

基于剛才所討論的這些點，我們希望實際是有一個意圖的網絡，我希望我們的網絡設更智能，識別企業網當中的應用，給出一些分析，給出一些建議和優化。并且所有的網絡設備會自動的進行機器的學習，學到網絡當中，或者希望學到我們企業網絡管理人員來說，他們所希望得到的一些結果，這也是我們這個數字化轉型在網絡層面希望得到的一個事情。

因此，其實思科以前一直注重在我們的基礎網絡建設架構，這些架構建完之后我們會有一個比較安全、比較穩定、比較可靠的一個企業技術網絡，同時這些網絡天生具有一些特點，這些特點就是所有的網絡設備，所有的接口都能夠知道我們究竟有哪些應用部署在我們企業當中。那么這些應用，當前的網絡的狀態，以及流量設備使用狀態什么樣子，這些都是我們所能知道的，但是以前我們沒有辦法匯總起來，以可視化的方法呈現給大家。這時候我們就加入了我們的DNA center，是網絡自動化、虛擬化的套間，學習到網絡當中的網元的信息以及流量，我們進行智能的分析，進行應用的智能分析，最終得出一個結果，把這些結果，或者說應用到具體上，我們得到一些具體的策略，再把這些策略調度到網絡設備商，從而形成了一個網絡自動調度的閉環。

因此思科推出了數字化網絡架構，我們叫做DNA，數字化網絡架構。在這個架構里，其實我們最下層灰色的部分我們分了物理和虛擬化的網元，就包括了企業網當中的交換機、防火墻、路由器、交換機的某一個接口都是我們的網元，網元之上進行了網絡虛擬化，網絡虛擬化的好處把網絡分成UNDER LIE和OVER LI，這是我們以前網絡設備所不具備的。再往上兩大塊，一個是自動化部署，一個是大數據分析模塊。進行網絡自動的優化調整，并且對我們的網絡數據進行合理分析。再往上基于云的網絡服務進行片派，通過我們的DNA對所有策略進行統一、可視化的網絡管理。

具體到DNA的服務組建是由這張圖產出，首先有我們的SE，另外一塊有自動化的部署引擎叫做APIC—EM五，同時又分析系統就是我們的Network data platform，通過這個實現廣域網、局域網、使用體驗，包括網絡部署和策略下發。

下面簡單介紹一下DNA架構下讓我們的企業網變成什么樣子。首先第一個沒有任何一個統一的維護、管理、控制的界面，今天有了我們的DNA center，它是唯一的交互界面，可以對全局所有的網絡統一的設計、配置、執行策略和保障DNA服務，都可以在統一的DNA center上進行統一的管理界面。

另外在我們的接入部署上，變得更加簡化。以前上線一個設備我們需要一條命令一條命令的去設置，現在只需要把這些設備在DNAcenter上注冊，注冊之后聯到我們的網絡之中，就會自動的通過DNCP等等這些功能自動讓我們DNA center發現，發現以后就會自動的推送到所有的設備，大大降低部署成本。以前部署一套大型的企業網需要半個月或者一個月，才能做好網絡的基礎建設或者網絡優化，現在只需要幾個鼠標的點擊就能實現企業網大規模的快速部署。

另外一個當部署完之后，我們如何去保證我們企業的關鍵業務呢?可能我們以前用的最多的都是常聽到的QS，服務質量保證。在以前當中服務質量保證最大的問題最大的難度就是需要在每一個流量的接口配置一堆的命令，同時這些命令沒辦法實現自動化的部署，因為今天的網絡變化非常快，今天的接口接的是PC，明天可能是AP，到后天接入的可能就是視頻的終端，每一個類型的設備對于網絡的要求都是不同的。我們如何快速的調整呢這個時候，我們通過QS自動的部署，實現當這個終端接進來，我們識別到這個終端，并且通過這個終端后臺的控制器，和我的DNA center做通信，通信完之后我能識別出它是什么類型的，或者哪個群組的，然后我把相對應的群組推送到DNA center上，自動化部署。終端離線之后，我的立憲控制平臺通知我的DNA center，這個設備下線了，這個策略不需要了，這個策略就會自動的被DNA center刪除掉。同時你這個設備是接的PC的話，PC的策略又會下來，應對快速的策略部署。

另外當網絡出現故障，我們如何快速的保障我們的數據安全，快速的能夠去知道我們的故障產生的原因在哪兒，我們通過DNA center大數據分析的平臺，以及我們安全的這種分析平臺，能夠去看到，當前我所有的終端的健康狀態、網絡設備的健康狀態，能夠快速的定位到我當前的問題在哪兒。同時通過我們的分平臺快速的知道，在我們的這個網絡企業架構里，究竟有多少個設備還有可能出現這樣的問題，那么它分布在我們企業網當中的哪些樓宇當中，這都是DNA center所能夠實現的功能。同時的它會給一個后臺的基礎建議，通過我們的分析軟件給一個網絡的建議，我們排除這種錯誤需要執行哪些步驟，一二三四五，只需要在DNA center點擊開始按鈕，它就一步一步的幫你排查錯誤，不需要網絡工程師登錄到各個設備商，通過各種命令去查看了，它現在是一目了然的狀態。這樣的話能有效的增加我們，或者有效的加快網絡故障處的效率，同時降低我們企業整個網絡運維的成本。

我們可以進行網絡的分析、預測、流量的優化，這也都是在我們的DNA center里邊所能看到的網絡信息，大家看到上面不同顏色的路徑，其實是代表我們企業網當中不同的流量，以及不同流量的走向，并且它經過了哪些設備，都能夠一目了然。同時根據DNA center預制的策略，當網絡出現抖動、出現問題的時候，我們能夠快速的切換到相應的另外一條鏈路上，這全部都是自動化的。我們也可以根據帶寬的使用情況，比如說抖動、延遲等等這些問題，能夠預知網絡當中的狀態，從而快速的調整我們企業業務的流量走向。

另外一個就是面向應用的全面感知和智能的運維。企業運維一直是我們討論的話題，那么如何做好這個運維，也是非常不容易解決的一個問題。在我們的DNA center里面，我們可以通過我們的NetFlow以及Syslog快速的收集網絡信息。然后收集網絡服務系統的信息，當然這兩種信息相對來說都會有延遲，因為我們知道NetFlow、Syslog都有時間間隔，沒辦法事實有效的看到我們的網絡狀態。思科采用最新的Network Telemetry，10秒的時間可以看到間隔，快速的查看網絡信息。并且把所有收集上來的信息通過各種各樣的方式，進行統一的整合，搜集到我們的引擎里面，通過他進行網絡設備的分析，以及網絡故障的查看，并且給出一個專家的建議。那么我們當前的網絡狀態究竟是什么樣子的，我們如果想優化我們的網絡，如何執行多少操作。所有的一切都是不需要我們的維護人員來介入的，完全是機器的自動化。

最后我們也會把這種分析結果，通過我們的接口，推給我們的引擎和管理界面，讓大家一目了然，并且根據我們企業自身進行一個合理的開發。當然了思科業提供了一些前端的展示工作，通過五DNA center來去展示。

還有對于我們企業網中比較重要的就是企業出口，企業出口以前基本上大家覺得帶寬不夠了就租用鏈路，一條鏈路不夠兩條，保證企業的高可用性。以前對于廣域網帶寬的要求基本都是根據鏈路的接口成本，根據接口狀態看鏈路是否優化，這些命令也是寫死在網絡設備當中去的。那么新一代的基于性能的路由，我們是基于我們出口鏈路的延遲、抖動、帶寬進行靈活的調配，這些調配命令會自動的應用在路由設備上去。

舉一個簡單的例子，核心是我們的企業網、數據中心，左邊是我們的分支機構，我們通常都會通過多條鏈路，我舉兩條，一個是MPLS，另外一條是互聯網線路。正常情況下我們會把高優先級的業務部署在好的鏈路上去，而對于一些低優先級的業務隨意部署。當我的比較好的質量鏈路出現問題的時候，我所提到的一些廣義王出口的帶寬、抖動、等等閥值降到一個閥值之下，我會自動的將我的網絡設備自動的切換到另外一條鏈路上，從而保證企業的應用。同時這些鏈路都是通過IPSec VPN加密的，保障數據流量的安全。對于其它的流量來說，通過策略讓它自動選擇不同的鏈路出口，去把企業流量轉發出去，這就是DNA center廣域網當中可以做的事情。

同樣提到了企業網絡功能虛擬化，這也比較適合于我們的一些分支機構。我們知道我們在分支機構的投入一般不會希望有特別大，包括運維。這時候呢我們就需要把我們的虛擬化功能，或者說虛擬化的優勢發揮到最大，我們可以通過我們的DNA center去對我們企業的分支機構進行所有系統的虛擬化部署，包括虛擬化的路由器，虛擬化的交換機，虛擬化的各種各樣的應用，虛擬化的無線等等。以前做虛擬化最頭疼的是不停的安全各種各樣的虛擬化的系統，非常復雜。現在通過DNA center，是完全通過一個拖拽的方式，只需要把相應的分支機構所需要的網元拖拽到相應的平臺位置上，去對它們做互聯，所有的虛擬化的網絡就會自動的推送下去，而不需要你手工再一步步的進行安裝。

DNA center其實從2014年開始，到現在已經是2.0的階段，我們在國內外有大量的DNA的用戶，通過思科的DNA解決企業網當中遇到的問題，優化企業網當中的流量，更好的幫助我們的企業去使用好我們的網絡。

簡單總結一下：通過思科全新的數字化網絡架構DNA，能夠降低我們的運營成本，能夠加速我們的業務部署，能夠提升我們企業對于我們現有網絡、現有應用的體驗，并且是一個實時的、可見的一個狀態。同時也能夠去保證我們企業數據的一個安全。

這就是我給大家今天帶來的一個簡單的分享。謝謝大家!